用户
搜索

[思路/技术] 谷歌Hacker语法sql注入

  • TA的每日心情

    7 天前
  • 签到天数: 28 天

    连续签到: 2 天

    [LV.4]经常看看II

    i春秋-见习白帽

    Rank: 3Rank: 3

    5

    主题

    34

    帖子

    509

    魔法币
    收听
    2
    粉丝
    0
    注册时间
    2017-6-4
    发表于 2019-11-21 17:46:21 51053
    0x00起因!!

    今天心血来潮想就去谷歌随便找了存在注入的个网站,就是给那些新人学习一下,只做技术交流!!!!!!网站我就不打出来,htpp://www.xxxxxx.xxx/xxx 你们懂的!!!
    我这里个人声明一下,只检测了没有拿数据什么的,只想给新人学习一下。

    进人正题吧!
    0x01
    先手工判断一下,喜欢用分号判断'以及and1=1,adn1=2还有其他我就不一一列出来了,大家可以去百度以及谷歌查找相关资料 ,发现报错,直接上sqlmp神器,我个人觉得手工判断完,然后看他报错的地方以及字段,我比较喜欢发现存在错误就直接上sqlmp神器,每个人都会有不同的手工判断方法以及测试,我是太懒了所以就直接判断完直接上神器让他自己跑,我就一边听歌一边跑,个人推荐在本机跑比较快,kali也可以的,我这个是很简单很简单的sql注入,希望你们能喜欢,谢谢
    0x02
    下面就是存在注入的,我是用sqlmap跑出来的,没有跑表以及其他信息,因为只是测试一下,给那些小白学习一下,纯属技术交流!!!!好了上图吧!废话有点多了,哈哈哈哈,希望你们会喜欢,大佬们勿喷,谢谢。
    1.png

    2

    2



    作者本人再次声明一下,仅此学习交流,如果你因为学习了去攻击别人!!!一切责任都是你自己负责!!!我是一个遵守网络安全法的人!!!

    这基础了 也不可能再基础了吧
    使用道具 举报 回复
    基礎也是肉,吃到了
    使用道具 举报 回复
    icq5cb30681 发表于 2019-11-24 19:39
    这基础了 也不可能再基础了吧

    谢谢支持,我也是一个小白
    使用道具 举报 回复
    发表于 2019-11-26 17:17:12

    有你的支持,我就有前进的动力
    使用道具 举报 回复
    发表于 2019-11-29 11:38:42
    谢谢楼主分享,学习了。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册